- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
文件包含漏洞
因为刚刚才开始入门,有时间就把日常学习中知识整理了一下,在此很感谢我两个朋友FFM-g,志伟;文件包含/目录遍历漏洞
直接执行代码的函数:Eval()、assert()、system()、exec()、shell_exec()、passthru()、
Escapeshellcmd()、pcntl_exec()等就不一一举例了。
1、eval()
eval() 函数把字符串按照 PHP 代码来计算,如常见的一句话后门程序:?phpeval($_POST[cmd])?
2、assert() 与eval类似,字符串被 assert() 当做 PHP 代码来执行;
PHP文件包含漏洞开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
常见的导致文件包含的函数:
PHP:include()、include_once()、require()、require_once()等;1.php文件包含可以直接执行包含文件的代码,包含的文件格式不受任何限制在 php 中提供了四个文件包含函数:(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本;(2) Include:找不到被包含的文件时只会产生一个(E_warinng),脚本将继续执行;(3) Require_once:与 include 类似会产生警告,区别是如果文件代码已经被包含,则不会再次被包含;
2、文件包含漏洞利用的前提条件:(1)web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入;(2)用户能够控制包含文件的参数,被包含的文件可被当前页面访问;
3、文件包含获取 webshell 的条件:(1)攻击者需要知道文件存放的物理路径;(2)对上传文件所在目录拥有可执行权限;(3)存在文件包含漏洞;
4、典型特征变量的值为一个页面:?page=a.php?home=b.html?file=content…
5、常见的敏感路径:1 WindowsC:\boot.ini //查看系统版本C:\windows\system32\inetsrv\MetaBase.xml //IIS 配置文件C:\windows\repair\sam //存储 windows 系统初次安装的密码C:\Program Files\mysql\my.ini //mysql 配置C:\Program Files\mysql\data\mysql\user.MYD //Mysql rootC:\windows\php.ini //php 配置信息C:\windows\my.ini //mysql 配置文件
2 UNIX/Linux/etc/passwd/usr/local/app/apache2/conf/httpd.conf //apache2 默认配置文件/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置/usr/local/app/php5/lib/php.ini //PHP 相关配置/etc/httpd/conf/httpd.conf //apache/etc/php5/apache2/php.ini //ubuntu 系统的默认路径
日志默认路径(1) apache+Linux 日志默认路径/etc/httpd/logs/access_log或者/var/log/httpd/access_log
(2) apache+win2003 日志默认路径D:\xampp\apache\logs\access.logD:\xampp\apache\logs\error.log
(3) IIS6.0+win2003 默认日志文件C:\WINDOWS\system32\Logfiles
(4) IIS7.0+win2003 默认日志文件%SystemDrive%\inetpub\logs\LogFiles
(5) nginx 日志文件日志文件在用户安装目录 logs 目录下以我的安装路径为例/usr/local/nginx,那我的日志目录就是在/usr/local/nginx/logs里web 中间件默认配置(1) apache+linux 默认配置文件/etc/httpd/conf/httpd.conf或者index.php?page=/etc/init.d/httpd(2) IIS6.0+win2003 配置文件C:/Windows/sys
您可能关注的文档
最近下载
- 聚焦数学核心素养 让量感在课堂上有序生长——以“课桌有多长”为例-来源:理科爱好者(教育教学版)(第2022002期)-成都大学.pdf VIP
- 科学家郭永怀个人事迹(7篇).docx
- 医院培训课件:《外周血形态学检验人员能力比对考核体系的建立与应用》.pptx
- 电子商务法律法规考试试题与答案.docx
- 前期物业管理物资清单.doc
- (高清版)BT 9790-2021 金属材料 金属及其他无机覆盖层的维氏和努氏显微硬度试验.pdf VIP
- 关于深入落实电价优惠和公共资源开放加快山东省5G基站建设的通知.pdf
- 必威体育精装版高中英语教学设计.doc
- 五三天天练二年级语文电子版.docx
- 中等职业学校美术绘画专业人才培养.docx
文档评论(0)